Espionaje con Pegasus

El CNI busca huellas en ordenadores del Gobierno del spyware ‘La Lengua del Diablo’ que usa Marruecos

CNI
La nueva directora del CNI, Esperanza Casteleiro. (Foto: EP)
Pelayo Barro

El Centro Nacional de Inteligencia, a través de su Centro Criptológico Nacional, ha advertido que será muy complicado -prácticamente imposible- conocer quién espió al Gobierno de Pedro Sánchez con Pegasus. Sin embargo, hay varias investigaciones en marcha para tratar de cercar las sospechas existentes, que apuntan -por fechas- a la intromisión por parte de Marruecos. Una de las claves la tendrá la aparición, o no, de otro software espía de origen israelí en los ordenadores del Gobierno. Se llama DevilsTongue (‘La Lengua del Diablo’) y realiza una tarea similar a Pegasus. Marruecos también lo utiliza: lo compró en las mismas fechas.

Fuentes conocedoras de los detalles de esa gran auditoría de seguridad que ha encargado el Gobierno al CNI aseguran que las instrucciones recibidas no sólo se centran en revisar teléfonos móviles del presidente, ministros y otros altos cargos de la Administración. También sus ordenadores. Y se busca, en concreto, rastros de un spyware desarrollado en Israel, cuna de este tipo de armas cibernéticas.

El DevilsTongue ha sido fabricado por la compañía Candiru, formada por ex miembros de NSO Group (comercializador de Pegasus) que se escindieron y crearon su propia empresa. La ‘Lengua del Diablo’, un nombre cuanto menos sugerente, fue descubierto en 2021 tras una investigación del Centro de Inteligencia ante amenazas de Microsoft. Se considera que ya está inactivo, ya que el gigante tecnológico cerró todas las brechas de seguridad por las que se colaba este gusano. 

Pero lo más llamativo de todo, y que es lo que destacan los investigadores, es el hecho de que Marruecos también opera el DevilsTonge. Fuentes de la inteligencia española aseguran tener acreditado que Rabat adquirió este software al mismo tiempo que se hizo con Pegasus, entre 2019 y 2020 aprovechando el reconocimiento del Estado de Israel por parte de Marruecos y la apertura de relaciones diplomáticas.

El CNI ha advertido que no hay forma de localizar quién activó Pegasus en el teléfono de Pedro Sánchez, Margarita Robles y Fernando Grande-Marlaska. Por eso, precisamente, sería tan determinante encontrar rastros de este programa -y de esas fechas- en ordenadores. Sería una pista para cercar, aún más, las sospechas sobre Marruecos. Pese a que las evidencias son abundantes, la lógica apunta a ello y en el servicio de inteligencia se da por sentado que el espionaje ha sido cosa de Rabat, lo cierto es que no hay ninguna prueba que así lo certifique.

Revisión de ordenadores

El alcance de esa verificación forense de los dispositivos del Gobierno ya no sólo se limitaría a los teléfonos móviles, el objetivo prioritario para el que fue diseñado el software espía Pegasus, que vende la firma israelí NSO Group bajo autorización del Ministerio de Defensa de ese país. El análisis también se dirige a los iPads, que en síntesis tienen la «misma arquitectura informática» que un teléfono móvil. Los iPad comparten sistema operativo con los iPhone del Gobierno y, en consecuencia, son vulnerables a este avanzado spyware.

Pero la investigación en marcha también alcanza, y aquí radica la novedad, a los ordenadores con los que trabajan los miembros del Consejo de Ministros. Los portátiles que normalmente tienen en sus despachos para trabajar en asuntos diarios, y que se utilizan prácticamente como equipos fijos.

Estas labores las están realizando, explican a OKDIARIO, técnicos de las divisiones de seguridad TIC (Tecnologías de la Información y Comunicación) adscritas a los gabinetes técnicos de cada ministerio, conjuntamente con el soporte remoto de especialistas del Centro Criptológico Nacional. También están involucrados funcionarios de otras agencias de corte tecnológico, aunque estas fuentes no precisan de qué organismos se trata.

Alertas en pleno espionaje

Nada más hacerse público desde Moncloa el espionaje a los móviles de Sánchez y Robles, OKDIARIO comenzó a desvelar una serie de advertencias y avisos previos y posteriores al episodio de Pegasus. Entre ellos, el informe del CCN -dependiente del CNI- que advertía al Gobierno de la alta probabilidad de infección con este software espía, así como la manera de detectarlo.

De hecho, el Centro Nacional de Inteligencia (CNI) pidió por escrito a los miembros del Gobierno de Pedro Sánchez que revisaran sus teléfonos móviles y que remitieran la conclusión de esa revisión al Centro Criptológico Nacional, el organismo adscrito al CNI encargado de la seguridad tecnológica. Como ha desvelado este periódico, el CNI remitió a Moncloa un manual para que cualquier alto cargo pudiera detectar si Pegasus había infectado su terminal siguiendo unos pocos pasos. En estos momentos se desconoce si los miembros del Ejecutivo hicieron caso o no a los consejos del servicio de inteligencia.

Todo ello viene descrito en el documento de 15 páginas, desvelado por OKDIARIO, que el CNI tituló así: Detección de software Pegasus en dispositivos iPhone. Su código era “CCN-CERT IT-48/21”. Esas instrucciones, y otros avisos internos como los del Departamento de Seguridad Nacional (DSN) publicados en estas páginas, no fueron suficientes para que la unidad de seguridad que vigila el móvil de Sánchez y que dependía entonces de Bolaños decidiese revistar el teléfono del presidente. Finalmente le ha costado el puesto a la directora del CNI, Paz Esteban, como reclamaban a Sánchez sus socios separatistas.

 

Lo último en España

Últimas noticias